Đang tải... (xem toàn văn)
Ngày nay, ứng dụng Web đã có mặt trong hầu hết mọi lĩnh vực của cuộc sống hiện đại từ các nhu cầu cơ bản như tìm kiếm sản phẩm, mua sắm đến các nhu cầu hiện đại, đặc trưng của thời đại như trao đổi tâm sự, chia sẻ thông tin trên mạng xã hội. Đặc biệt trong lĩnh vực thương mại điện tử hiện nay, rất nhiều doanh nghiệp đang sử dụng ứng dụng Web để quảng bá hình ảnh, kết nối với khách hàng, đối tác và cung cấp dịch vụ thương mại trực tuyến. Cùng với sự phát triển nhanh chóng của ứng dụng Web thì vấn đề bảo mật ứng dụng Web đang là lĩnh vực vô cùng nóng hổi nhằm đảm bảo an toàn cho tất cả người dùng ứng dụng. Vậy nếu có một lỗi bảo mật xảy ra trong ứng dụng Web thì điều này có thể ảnh hướng tới tất cả người dùng, ảnh hưởng tới uy tín của công ty, tổ chức đó, gây mất mát về mặt tài chính và các ràng buộc về pháp lý,… Theo thống kê của tổ chức OWASP (Open Web Application Security Project) trong những năm gần đây thì lỗ hổng bảo mật của ứng dụng Web ngày càng tăng mà nguyên nhân chính đó là sự lơi lỏng trong việc lập trình Web, sự đa dạng của các phần mềm ứng dụng và một số hạn chế trong việc kiểm tra tính bảo mật của ứng dụng đó. Vì vậy khóa luận “Nghiên cứu lựa chọn một số công cụ đánh giá độ an toàn và bảo mật cho ứng dụng Web” sẽ đáp ứng phần nào nhu cầu cấp thiết về an ninh bảo mật hiện nay. Trên cơ sở nghiên cứu và lựa chọn hệ thống hỗ trợ mã nguồn mở, có khả năng tự động quét toàn bộ cấu trúc Website từ bên ngoài, từ đó đưa ra báo cáo đánh giá về an toàn thông tin cho Website nhằm nâng cao tính chính xác và giảm thiểu chi phí trong việc kiểm tra và chứng thực tính an ninh của một Website… Nội dung chính của bài khóa luận gồm ba chương và phần kết luận: • Chương 1: tổng quan về an ninh, an toàn ứng dụng Web. Chương này sẽ trình bày kiến thức tổng quan về ứng dụng Web như kiến trúc, phương thức hoạt động, cơ chế bảo mật của nó cũng như các rủi ro thường gặp nhất trong ứng dụng Web, từ đó làm cơ sở cho việc kiểm tra, đánh giá bảo mật ứng dụng Web. • Chương 2: tìm hiểu một số lỗ hổng ứng dụng Web. Chương này phân tích một số tấn công vào 3 lỗ hổng chiếm tỷ lệ cao nhất hiện nay đối với ứng dụng Web của Việt Nam và thế giới là: SQL Injection, Cross Site Scripting và Chiếm hữu phiên làm việc. • Chương 3: sử dụng công cụ để quét lỗ hổng bảo mật ứng dụng Web. Trên cơ sở lý thuyết phân tích các lỗ hổng, chương này giới thiệu hai công cụ được dùng trong việc quét các lỗ hổng nhằm phát hiện, đánh giá các lỗ hổng bảo mật của ứng dụng Web. Qua đó so sánh, lựa chọn một công cụ có giải pháp tối ưu về kiểm định, đánh giá các lỗ hổng ứng dụng Web. • Kết luận: tổng kết khóa luận và hướng phát triển nghiên cứu.
ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN KHOA TOÁN – CƠ – TIN HỌC Trần Thị Luyến NGHIÊN CỨU LỰA CHỌN MỘT SỐ CÔNG CỤ ĐÁNH GIÁ ĐỘ AN TOÀN VÀ BẢO MẬT CHO ỨNG DỤNG WEB Khóa luận tốt nghiệp đại học hệ quy Ngành: Tốn - Tin ứng dụng Hà Nội – 2014 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN KHOA TOÁN – CƠ – TIN HỌC Trần Thị Luyến NGHIÊN CỨU LỰA CHỌN MỘT SỐ CƠNG CỤ ĐÁNH GIÁ ĐỘ AN TỒN VÀ BẢO MẬT CHO ỨNG DỤNG WEB Khóa luận tốt nghiệp đại học hệ quy Ngành: Tốn - Tin ứng dụng Cán hướng dẫn: TS Hồ Văn Hương Hà Nội - 2014 MỤC LỤC LỜI MỞ ĐẦU Error: Reference source not found CHƯƠNG 1: TỔNG QUAN VỀ AN NINH AN TOÀN ỨNG DỤNG WEB Error: Reference source not found 1.1 Khái niệm ứng dụng Web Error: Reference source not found 1.2 Các công nghệ dùng ứng dụng Web Error: Reference source not found 1.2.1 Giao thức HTTP .Error: Reference source not found 1.2.2 Công nghệ sử dụng chức ứng dụng Web .Error: Reference source not found 1.3 Cơ chế phòng thủ ứng dụng Web Error: Reference source not found 1.4 Các rủi thường gặp ứng dụng Web Error: Reference source not found CHƯƠNG 2: TÌM HIỂU MỘT SỐ LỖ HỔNG BẢO MẬT ỨNG DỤNG WEB Error: Reference source not found 2.1 SQL Injection Error: Reference source not found 2.1.1 Khái niệm lỗi SQL Injection Error: Reference source not found 2.1.2 SQL Injection không lọc ký tự “escape” Error: Reference source not found 2.1.3 SQL Injection khơng kiểm sốt tốt kiểu biến .Error: Reference source not found 2.1.4 SQL Injection hàm hệ quản trị sở liệu Error: Reference source not found 2.2 Cross Site Scripting (XSS) Error: Reference source not found 2.2.1 Khái niệm lỗi XSS Error: Reference source not found 2.2.2 Nguyên nhân gây lỗi XSS Error: Reference source not found 2.2.3 Phân loại lỗi XSS Error: Reference source not found 2.2.4 Kịch khai thác lỗi XSS .Error: Reference source not found 2.3 Session ID Management (Chiếm hữu phiên làm việc) Error: Reference source not found 2.3.1 Tấn công kiểu “Ấn định phiên làm việc” Error: Reference source not found 2.3.2 Tấn công kiểu “Đánh cắp phiên làm việc” Error: Reference source not found CHƯƠNG 3: SỬ DỤNG CÔNG CỤ ĐỂ QUÉT LỖ HỔNG BẢO MẬT ỨNG DỤNG WEB Error: Reference source not found 3.1 AppScan Standard .Error: Reference source not found 3.1.2 Yêu cầu cài đặt hệ thống Error: Reference source not found 3.1.2.1 Yêu cầu phần cứng Error: Reference source not found 3.1.2.2 Yêu cầu phần mềm Error: Reference source not found 3.1.2.3 Đánh giá điểm yếu an ninh ứng dụng Web AppScan Error: Reference source not found 3.2 Acunetix Web Vulnerability Scanner .Error: Reference source not found 3.3 So sánh hai công cụ Error: Reference source not found 3.5 Ứng dụng dùng Acunetix Web Vulnerability Scanner quét website Error: Reference source not found KẾT LUẬN Error: Reference source not found TÀI LIỆU THAM KHẢO CHƯƠNG 2: TÌM HIỂU MỘT SỐ LỖ HỔNG BẢO MẬT ỨNG DỤNG WEB 14 2.1.4 SQL Injection hàm hệ quản trị sở liệu 16 2.2.2 Nguyên nhân gây lỗi XSS 20 2.2.3 Phân loại lỗi XSS 21 2.2.4 Kịch khai thác lỗi XSS 21 2.3 Session ID Management (Chiếm hữu phiên làm việc) 22 2.3.1 Tấn công kiểu “Ấn định phiên làm việc” 23 CHƯƠNG 3: SỬ DỤNG CÔNG CỤ ĐỂ QUÉT LỖ HỔNG BẢO MẬT ỨNG DỤNG WEB 25 3.1.2.1 Yêu cầu phần cứng 26 3.1.2.2 Yêu cầu phần mềm 26 3.1.2.3 Đánh giá điểm yếu an ninh ứng dụng Web AppScan 27 LỜI CẢM ƠN Trước tiên em xin bày tỏ lòng biết ơn tới thầy giáo cơng tác khoa Tốn – Cơ - Tin trường Đại học Khoa học Tự Nhiên Hà Nội, người giảng dạy cung cấp kiến thức khoa học quý báu suốt năm học vừa qua để em có tảng kiến thức thực khóa luận Đặc biệt, em xin bày tỏ lòng biết ơn sâu sắc đến TS Hồ Văn Hương, người tận tình bảo, giúp đỡ tạo điều kiện nhiều mặt để em hồn thành khóa luận Em xin gửi lời cảm ơn tới tập thể lớp K55A3, trường Đại học Khoa học Tự Nhiên giúp đỡ, nhiệt tình chia sẻ đóng góp kinh nghiệm quý báu cho em Cuối em xin cảm ơn gia đình, bạn bè giúp đỡ, tạo điều kiện đóng góp cho em nhiều ý kiến quý báu sống, công việc học tập nói chung q trình thực khóa luận Mặc dù có nhiều cố gắng hạn hẹp kiến thức, kinh nghiệm, thời gian tìm hiểu thực nên khóa luận khơng tránh khỏi thiếu sót Em mong nhận góp ý thầy cơ, bạn bè để em hồn thành tốt khóa luận Hà Nội, tháng 05 năm 2014 Sinh viên Trần Thị Luyến DANH SÁCH CÁC CHỮ VIẾT TẮT Ký hiệu ASP CGI CSS DHTML DOM HTML HTTP HTTPS IIS IBM JSP MIME OS OWASP PHP RAM SOAP SQL TCP/IP SSL URL VBScript XML XSS Tiếng Anh Active Server Pages Common Gateway Interface Cascading Style Sheet Dynamic HTML Document Object Model Hypertext Markup Language Hypertext Transfer Protocol HTTP + SSL Internet Information Services International Business Machines Corporation Java Server Pages Multipurpose Internet Mail Extensions Operating System Open Web Application Security Project Hypertext Preprocessor Random Access Memory Simple Object Access Protocol Structured Query Language Internet protocol suite Secure Socket Layer Uniform Resource Locator Visual Basic Script eXtensible Markup Language Cross-Site Scripting DANH SÁCH CÁC BẢNG CHƯƠNG 2: TÌM HIỂU MỘT SỐ LỖ HỔNG BẢO MẬT ỨNG DỤNG WEB 14 Trên thực tế có nhiều loại lỗ hổng an ninh mà ứng dụng Web mắc phải, tương ứng với kiểu cơng khác Chương phân tích cụ thể số lỗ hổng nguy hiểm phổ biến mà ứng dụng Web mắc phải 14 2.1.4 SQL Injection hàm hệ quản trị sở liệu 16 2.2.2 Nguyên nhân gây lỗi XSS 20 2.2.3 Phân loại lỗi XSS 21 2.2.4 Kịch khai thác lỗi XSS 21 2.3 Session ID Management (Chiếm hữu phiên làm việc) 22 2.3.1 Tấn công kiểu “Ấn định phiên làm việc” 23 CHƯƠNG 3: SỬ DỤNG CÔNG CỤ ĐỂ QUÉT LỖ HỔNG BẢO MẬT ỨNG DỤNG WEB 25 3.1.2.1 Yêu cầu phần cứng 26 3.1.2.2 Yêu cầu phần mềm 26 3.1.2.3 Đánh giá điểm yếu an ninh ứng dụng Web AppScan 27 DANH SÁCH CÁC HÌNH CHƯƠNG 2: TÌM HIỂU MỘT SỐ LỖ HỔNG BẢO MẬT ỨNG DỤNG WEB 14 Trên thực tế có nhiều loại lỗ hổng an ninh mà ứng dụng Web mắc phải, tương ứng với kiểu cơng khác Chương phân tích cụ thể số lỗ hổng nguy hiểm phổ biến mà ứng dụng Web mắc phải 14 2.1.4 SQL Injection hàm hệ quản trị sở liệu 16 2.2.2 Nguyên nhân gây lỗi XSS 20 2.2.3 Phân loại lỗi XSS 21 2.2.4 Kịch khai thác lỗi XSS 21 2.3 Session ID Management (Chiếm hữu phiên làm việc) 22 2.3.1 Tấn công kiểu “Ấn định phiên làm việc” 23 CHƯƠNG 3: SỬ DỤNG CÔNG CỤ ĐỂ QUÉT LỖ HỔNG BẢO MẬT ỨNG DỤNG WEB 25 3.1.2.1 Yêu cầu phần cứng 26 3.1.2.2 Yêu cầu phần mềm 26 3.1.2.3 Đánh giá điểm yếu an ninh ứng dụng Web AppScan 27 LỜI MỞ ĐẦU Ngày nay, ứng dụng Web có mặt hầu hết lĩnh vực sống đại từ nhu cầu tìm kiếm sản phẩm, mua sắm đến nhu cầu đại, đặc trưng thời đại trao đổi tâm sự, chia sẻ thông tin mạng xã hội Đặc biệt lĩnh vực thương mại điện tử nay, nhiều doanh nghiệp sử dụng ứng dụng Web để quảng bá hình ảnh, kết nối với khách hàng, đối tác cung cấp dịch vụ thương mại trực tuyến Cùng với phát triển nhanh chóng ứng dụng Web vấn đề bảo mật ứng dụng Web lĩnh vực vơ nóng hổi nhằm đảm bảo an toàn cho tất người dùng ứng dụng Vậy có lỗi bảo mật xảy ứng dụng Web điều ảnh hướng tới tất người dùng, ảnh hưởng tới uy tín cơng ty, tổ chức đó, gây mát mặt tài ràng buộc pháp lý,… Theo thống kê tổ chức OWASP (Open Web Application Security Project) năm gần lỗ hổng bảo mật ứng dụng Web ngày tăng mà nguyên nhân lơi lỏng việc lập trình Web, đa dạng phần mềm ứng dụng số hạn chế việc kiểm tra tính bảo mật ứng dụng Vì khóa luận “Nghiên cứu lựa chọn số công cụ đánh giá độ an toàn bảo mật cho ứng dụng Web” đáp ứng phần nhu cầu cấp thiết an ninh bảo mật Trên sở nghiên cứu lựa chọn hệ thống hỗ trợ mã nguồn mở, có khả tự động qt tồn cấu trúc Website từ bên ngồi, từ đưa báo cáo đánh giá an tồn thơng tin cho Website nhằm nâng cao tính xác giảm thiểu chi phí việc kiểm tra chứng thực tính an ninh Website… Nội dung khóa luận gồm ba chương phần kết luận: • Chương 1: tổng quan an ninh, an toàn ứng dụng Web Chương trình bày kiến thức tổng quan ứng dụng Web kiến trúc, phương thức hoạt động, chế bảo mật rủi ro thường gặp ứng dụng Web, từ làm sở cho việc kiểm tra, đánh giá bảo mật ứng dụng Web Hình 7: Kết quét AppScan Sau quét AppScan hỗ trợ người dùng tạo nhiều dạng báo cáo khác nhau, cho báo cáo với nhiều định dạng doc, pdf… giúp xem cách trực quan điểm yếu Chúng ta tạo báo cáo dựa danh sách 10 điểm yếu an ninh OWASP đưa mà chương giới thiệu Ngoài việc thống kê điểm yếu, tạo báo cáo, phần mềm có cơng cụ để thử khai thác lỗi AppScan phân loại cá điểm yếu thành loại: Mức cao-High Severity Issues: Các điểm yếu mức cao, điểm yếu đặc biệt nghiêm trọng điểm yếu đề cập chương 2, bị hacker khai thác mức độ thiệt hại lớn, ví dụ điểm yếu SQL Injection, Cross site scripting, … khai thác thành cơng hacker ăn cắp chiếm thao tác khách hàng tập tin cookie sử dụng để giả mạo người sử dụng hợp pháp, cho phép hacker để xem thay đổi hồ sơ người dùng, thực giao dịch người sử dụng hợp pháp Mức trung binh-Medium Severity Issues: Các điểm yếu mức trung bình, điểm yếu loại khơng nguy hại điểm yếu mức cao (High Severity) Một số điểm yếu loại như: Unencrypted Login Request – liệu lúc đăng nhập khơng mã hóa 30 Mức thấp-Low Severity Issues: Các điểm yếu mức thấp trung bình Một điểm yếu dạng kể đến lỗi ứng dụng tham số, giá trị thiếu đặt chế độ mặc định Mức thấp-Infomational Severity Issues: Các điểm yếu mức thấp kể đến điểm yếu tải tập tin tạm thời tập lệnh, tiết lộ ứng dụng logic thông tin nhạy cảm tên người dụng mật Trong giao diện kết qt có phần chính: Hình 8: Giải pháp khắc phục AppScan Advisory: Phần mơ tả đặc tính kỹ thuật điểm yếu, mã điểm yếu, khả gây điểm yếu Fix Recommendation: Phần mơ tả chi tiết hóa giải pháp khắc phục điểm yếu Request/Response: Đưa thông tin http request mà AppScan sử dụng để dò tìm điểm yếu 3.2 Acunetix Web Vulnerability Scanner Như thường thấy, lỗi bảo mât Việt Nam tập trung vào lỗ hổng nguy hiểm mà cơng cụ Scan cao cấp qt thấy Nhưng hầu hết admin dường quên mất, đến lỗ hổng dễ phát 31 Acunetix WVS ( Web Vulnerability Scanner) chương trình tự động kiểm tra ứng dụng Web để tìm kiếm lỗ hổng bảo mật SQL Injection, hay Cross-Site Scripting… tìm kiếm sách mật đăng nhập phương thức xác thực vào Web Site Khởi tạo phiên quét: Với phiên sử dụng Acunetix Web Vulnerability Scanner 8.0 [6], sau cài đặt giao diện Acunetix Web Vulnerability Scanner sau: Hình 9: Giao diện ban đầu Acunetix Cửa sổ tool Explorer cung cấp cho ta công cụ WebScanner gồm Tool (Site Scrawler, Target Finder, Subdomain, Authentication,…), Web Service, Configuration, General cần nhấp chuột vào công cụ để AWV thực nhiệm vụ Cửa sổ bên phải lần liệt kê lại công cụ Dưới phần phần thao tác nhanh đến dịch vụ NewScan, Sample Scan, Reporter, v v Với giao diện cho máy quét phân chia nhiệm vụ theo chức Trong liệu chia sẻ, chép dán công cụ, giao diện tạo cách hợp lý hiệu việc xử lý nhiệm vụ liên quan đến đánh giá ứng dụng web Cấu hình tùy chọn sách qt: Giao diện cấu hình phiên qt gồm phần chính: 32 Hình 10: Cấu hình sách qt Scan Type: Cho phép tùy chỉnh, thay đổi khai báo URL cần quét, tùy chọn quét gồm: quét trang web nhất, quét cách sử dụng tập tin văn có chứa danh sách trang Web địa IP quét nhiều trang Web lúc cách sử dụng Acunetix Scheduler Options: Cho phép chọn cấu hình qt (ví dụ SQL Injection XSS) sử dụng quét trang Web mục tiêu Khi đó, hồ sơ quét xác định lỗ hổng kiểm tra đưa lỗ hổng gây nguy hiểm cho trang Web quét Các tập tin quét mặc định kiểm tra Website với tất lỗ hổng Web biết đến Target: Tự động liệt kê chi tiết công nghệ mà trang Web sử dụng Như tối ưu hóa giảm thời gian qt Vì công nghệ Web cụ thể không liệt kê, khó kiểm tra lỗ hổng Login: Cấu hình đăng nhập mật khẩu, với chế độ New Login Sequence người dùng cần tạo user để đăng nhập, sau đăng nhập box trình Scan tiếp cận giống file cấm truy cập không đăng nhập Như trình quét đầy đủ Acunetix WVS công cụ quét lỗi cho ứng dụng Web dựa sở liệu rộng lớn cập nhật thường xuyên, với thuật toán heuristic đáp ứng chế hoạt động phức tạp môi trường Web Acunetix WVS tự 33 động kiểm tra lỗ hổng thông dụng cross site scripting, sql injection mối nhạy cảm khác web site truy cập trình duyệt, hay ứng dụng xây dựng kỹ thuật tiên tiến AJAX… để thực điều Acunetix WVS dựa nhiều phương pháp cơng cụ tích hợp để: • Crawling (lấy về) tồn website gồm tất liên kết site tập tin robots.txt sau hiển thị tồn cấu trúc cách chi tiết • Hình 11: Crawling tồn Website Sau tiến trình crawling khám phá tình trạng ứng dụng web, Acunetix WVS tự động phát động đợt cơng lập trình sẵn dựa lỗ hổng, giống web site bị hacker cơng thực sự, phân tích trang vị trí nhập liệu với kết hợp khác liệu đầu vào làm cho website hiển thị thơng tin nhạy cảm 34 • Hình 12: Phân tích trang Web tự động Sau tìm lỗ hổng, Acunetix WVS thông báo “ Alerts Node”, alert gồm thông tin lỗi mối nguy hiểm gặp phải 35 Hình 13: Các lỗ hổng tìm Thơng qua Alert ta xem thơng tin chi tiết loại lỗi đó, khuyến cáo cách thức khắc phục 36 • Hình 14: Thơng tin giải pháp khắc phục lỗi Sau tiến trình kiểm tra hồn tất, lưu lại thành tập tin để phân tích sau này, với công cụ báo cáo chuyên nghiệp giúp cho web master dễ dàng tổng hợp kết kiểm tra khác ứng dụng Web 37 Hình 15: Lưu thơng tin sau qt Sau quét, Acunetix WVS liệt kê cấu trúc site, phiên webserver sử dụng, URL không tồn tại, lỗi phát mức độ Security site quét Hình 16: Kết quét Acunetix 38 Mức độ bảo mật website Acunetix WVS đánh giá từ low, medium, high Tất nhiên website bạn liệt kê mức low, bạn nên nhanh chóng fix lỗi mà Acunetix WVS liệt kê Hình 17: Mức độ bảo mật Website Acunetix Web Vulnerability Scanner có số cơng cụ bổ sung: • HTTP Editor – để xây dựng yêu cầu HTTP tùy chỉnh phân tích phản ứng, xác định đầu ra/ đáp ứng (ví dụ văn hay HTML) Trong giao diện cơng cụ mã hóa-giải mã, để chuyển đổi văn URL mã hóa trình biên tập biến, cho phép người sử dụng chỉnh sửa biến truy vấn, tập tin cookie liệu yêu cầu Hình 18: HTTP Editor 39 • Target Finder – cho phép thăm dò danh sách dải địa IP để khám phá HTTP/HTTPS máy chủ • Xác thực Tester (Authentication Tester) – sử dụng để thử nghiệm khôi phục mật hợp lệ cho trang Web mục tiêu Nó sử dụng để crack mật cách sử dụng phương pháp “brute force” Như ta thấy rằng: Acunetix WVS phần mềm ứng dụng có chứa sưu tập Tool toàn diện để cung cấp đầy đủ cho việc kiểm tra lỗ hổng trang web Nhìn chung, Acunetix đạt mục tiêu định 3.3 So sánh hai công cụ Bảng 3: So sánh hai công cụ Tên công cụ AppScan Standard Acunetix WVS Ưu điểm -Giao diện báo cáo sau quét tốt -Tạo báo cáo với tất lỗi bảo mật (nếu có) với lời giải thích lỗ hổng đề nghị sửa lỗi -Quét nhanh -Hỗ trợ nhiều thông tin xác thực HTTP -Kết hợp nhiều công cụ vào ứng dụng -Tỷ lệ phát lỗ hổng cao -Không đánh giá cao lỗ hổng nhỏ Nhược điểm -Khả quét, tìm lỗi chậm -Báo cáo XML lộn xộn -XML báo cáo lớn -Báo cáo không mạnh phần mềm 3.4 Đánh giá, lựa chọn công cụ Thông qua việc sử dụng hai công cụ quét lỗ hổng ứng dụng Web tự động, biết trang Web bị dính lỗi SQL Injection, XSS, … để có giải pháp bảo mật an tồn cho người truy cập vào trang Web Tuy nhiên qua so sánh tìm hiểu hai cơng cụ em thấy công cụ Acunetix Web Vulnerability Scanner tương lai phần mềm tốt việc quét, kiểm tra lỗ hổng ứng dụng web Với khả quét lỗi bảo mật tự động giúp cho đội ngũ quản trị mạng nhanh chóng phát điểm yếu tầng ứng dụng web Công cụ thích hợp với người phụ trách an 40 ninh mạng (IT Security); đánh giá bảo mật (Penetration) doanh nghiệp lớn, chuyên gia kiểm định… 3.5 Ứng dụng dùng Acunetix Web Vulnerability Scanner quét website Kết sau quét website ĐHQGHN: http:// www.vnu.edu.vn/ wesite Bộ Kế Hoạch Đầu Tư: http://www.mpi.gov.vn/ cho kết sau: Hình 19: kết Acunetix quét Website trường ĐH Khoa Học Tự Nhiên ĐHQGHN 41 Hình 20: kết Acunetix quét website Bộ Kế Hoạch Đầu Tư Như ta thấy rằng, mức độ bảo mật Website Bộ Kế Hoạch Đầu Tư mức độ nguy hiểm cao Website gặp phải lỗ hổng nguy hiểm Cross Site Scripting Đây lỗ hổng gây ảnh hưởng nghiêm trọng tới website không kịp thời khắc phục Qua việc phát lỗi, yêu cầu đặt cho lập trình viên lúc vá lỗ hổng nhằm tránh bị tin tặc công KẾT LUẬN Việc tìm hết lỗ hổng Website vấn đề khó mà chuyên gia an ninh giỏi bỏ sót Hệ thống tìm kiếm lỗ hổng Website tự động đời giúp việc kiểm thử an ninh trở nên dễ dàng xác hơn, góp 42 phần giảm thiểu nguy công mạng, xây dựng môi trường Internet an toàn phát triển thương mại điện tử Đồ án tìm hiểu hệ thống có khả tự động tìm lỗ hổng phổ biến ứng dụng Web kiểm thử qua việc dò quét số Website Việt Nam số Website giới phần mềm Acunetix Web Vulnerability Scanner Thực tế cho thấy, phần mềm có khả dò tìm chí tốt số phần mềm thương mại có chức tương tự giới – phần mềm có quyền với giá cao Kết nghiên cứu: Sau trình làm đồ án, em tìm hiểu nắm vững số vấn đề sau: - Nội dung tư tưởng chương trình qt lỗi website tự động từ bên ngồi - Nghiên cứu vấn đề an ninh, an toàn ứng dụng Web - Các loại lỗ hổng Website nguy hiểm, kiểm thử chúng chương trình tự động - Tìm hiểu hai cơng cụ qt lỗ hổng để từ đưa đánh giá, lựa chọn công cụ tối ưu Việc kiểm thử loại lỗ hổng Website tốt, nhiên thời gian có hạn vấn đề bảo mật, an tồn thơng tin nên ứng dụng chưa hồn thiện mắc số hạn chế: - Giao diện chương trình chưa đẹp - Mới thực việc quét website thời điểm - Một số kiểu kiểm thử chưa có nhiều test - Chưa thực quét Website lớn Đồ án xây dựng thời gian ngắn tìm hiểu nên lỗi khơng thể tránh khỏi, kính mong thầy cho nhận xét để chương trình em hoàn thiện Hướng nghiên cứu đồ án : - Hồn thiện tìm hiểu sâu Tool có ứng dụng - Xây dựng thành hệ thống lớn quét nhiều Website thời điểm - Dựa vào lỗi thông báo tiến hành vá lỗi TÀI LIỆU THAM KHẢO [1] Bùi Việt Thắng, Nghiên cứu tìm hiểu quy trình kiểm tra bảo mật ứng dụng Web, Luận văn Thạc sĩ, 2013 [2] Trương Trường Quân, Xây dựng hệ thống quét cảnh báo lỗ hổng an ninh Website từ bên ngồi, Khóa luận Tốt nghiệp ĐH Bách Khoa Hà Nội, 2009 [3] Lê Đình Duy – Khoa CNTT- Trường ĐH Khoa Học Tự Nhiên TP.HCM, SQL Injection – Tấn cơng phòng thủ, 2003 [4] https://www.owasp.org [5] http://www-01.ibm.com 43 [6] http://www.acunetix.com 44 ... bảo mật ứng dụng Vì khóa luận Nghiên cứu lựa chọn số công cụ đánh giá độ an toàn bảo mật cho ứng dụng Web đáp ứng phần nhu cầu cấp thiết an ninh bảo mật Trên sở nghiên cứu lựa chọn hệ thống... – TIN HỌC Trần Thị Luyến NGHIÊN CỨU LỰA CHỌN MỘT SỐ CÔNG CỤ ĐÁNH GIÁ ĐỘ AN TOÀN VÀ BẢO MẬT CHO ỨNG DỤNG WEB Khóa luận tốt nghiệp đại học hệ quy Ngành: Tốn - Tin ứng dụng Cán hướng dẫn: TS Hồ... 3.1.2.3 Đánh giá điểm yếu an ninh ứng dụng Web AppScan 27 DANH SÁCH CÁC HÌNH CHƯƠNG 2: TÌM HIỂU MỘT SỐ LỖ HỔNG BẢO MẬT ỨNG DỤNG WEB 14 Trên thực tế có nhiều loại lỗ hổng an ninh mà ứng dụng Web mắc